企业网页与网站区别,别人的网站是怎么做的,做的新网站能用多久,牛商网是干什么的web入门的刷题
web1 教我们多看看源代码 web2
抓包 web3
抓包 web4 robots.txt
robots.txt web5 phps源代码泄露
phps 就是php的源代码
用户无法访问 php 只可以通过phps来访问 web6 源代码备份 web7 git web8 svn web9 swp
/index.php.swp
web10 cookie web11 查域名…web入门的刷题
web1 教我们多看看源代码 web2
抓包 web3
抓包 web4 robots.txt
robots.txt web5 phps源代码泄露
phps 就是php的源代码
用户无法访问 php 只可以通过phps来访问 web6 源代码备份 web7 git web8 svn web9 swp
/index.php.swp
web10 cookie web11 查域名信息
域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...) web12 猜密码
我们发现最下面有联系电话 然后路径扫描 或者 robots.txt
存在admin
所以我们看看 猜测admin 372619038 web13 下面的document web14 editor 默认配置 访问即可
web15
通过 最下面的邮箱 可以去qq看看 然后我们去目录admin下 忘记密码 然后密保写西安 web16 探针
php探针是用来探测空间、服务器运行状况和PHP信息用的探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 输入URL/tz.php 即可打开雅黑PHP探针 web17 web18 代码审计 控制台修改
代码审计 unicode解码 直接去110.php看看 控制台 web19 error_reporting(0);$flagfakeflag$u $_POST[username];$p $_POST[pazzword];if(isset($u) isset($p)){if($uadmin $p a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04){echo $flag;}
} 他会再一次进行编码 只要抓包手动修改就可以了 web20
dirsearch扫一下 重新url/db再扫一下
